В конце июня команда Malwarebytes представила отчет об уровне угроз для пользователей устройств под управлением ОС Android. По подсчетам экспертов, количество атак с использованием вредоносного ПО резко возросло на 151% с начала 2025 года.
Статистика следующая:
- Атаки с распространением шпионского ПО — рост на 147%, пик пришелся на февраль и март.
- Атаки с использованием смишинга — ужасающий рост на 692%, больше всего злоумышленники атаковали пользователей в апреле и мае.
Эксперты считают, что такой рост обусловлен масштабированием кибератак, точной настройкой доставки вредоносов и манипулированием человеческой психологией и уязвимостями систем.
В качестве примера команда Malwarebytes приводит Spyloan — шпионскую программу, которую киберпреступники распространяли через фишинговые сайты, неофициальные магазины мобильных приложений, в том числе Google Play, соцсети и SMS-сообщения в мае этого года. Злоумышленники заманивали жертв, обещая невероятные условия кредитования (низкие ставки, без предварительной проверки), но в конечном итоге обкрадывали людей.
К каким еще выводам пришли эксперты:
- Распространение банковских троянов и шпионских программ опережает рекламное и другое вредоносное ПО.
- Киберпреступники активно распространяют вредоносы через официальные площадки и пиратские сайты.
- Чтобы скрыть зараженное приложение, злоумышленники маскируют его под легитимное.
- Атаки в первую очередь связаны с налоговым и туристическим сезоном, когда люди либо находятся в стрессе из-за подачи налоговых деклараций и оплаты налогов, либо расслаблены перед периодом отпусков.
- Эксперты считают, что резкий рост мошеннических операций с использованием шпионских программ может свидетельствовать о выстраивании киберпреступниками целой криминальной инфраструктуры. Они предпочитают играть «в долгую» — монетизировать каждый тип данных, который смогли похитить у жертв.
- Смишинг с использованием ИИ для генерации максимально заманчивых текстов стал одним из самых эффективных инструментов, используемых цифровыми мошенниками.
- В распространении вредоносов активно используются зараженные PDF-файлы.
Команда Malwarebytes считает, что такие агрессивные атаки и их высокая эффективность связаны с отсутствием своевременных обновлений. По их подсчетам, более 30% устройств на Android по-прежнему работают на устаревших операционных системах.
В конце отчета эксперты приходят к выводу о том, как важно рядовым пользователям и компаниям соблюдать цифровую гигиену и внимательно относиться к безопасности своих устройств.
Как защитить устройство от заражения вредоносным ПО
Несмотря на наличие встроенных фильтров блокировки мошеннических аккаунтов и вредоносных приложений в Google Play, пользователи всё равно сталкиваются с угрозами. Поэтому важно быть осторожными и соблюдать определенные правила.
Эксперты советуют:
- загружать приложения только из официального источника (Google Play) и игнорировать сторонние сервисы;
- внимательно настраивать разрешения и удалять излишние правила доступа к функциям устройства;
- по возможности запрещать отправку уведомлений;
- регулярно обновлять ОС и приложения.
О том, как мошенники успешно распространяют зараженные мобильные приложения в Google Play, мы неоднократно рассказывали ранее в нашем блоге. Например, в мае этого года эксперты IAS обнаружили мошенническую атаку и назвали её Kaleidoscope: злоумышленники с помощью вредоносных приложений превращали смартфоны жертв в мобильный ботнет для накрутки просмотров рекламы.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
